ソフトバンク光BBユニットのセキュリティと、Wi-Fiルーターのファイアウォールをちゃんと確認した
この記事は、ソフトバンク光のIPv6 IPoE + IPv4を活かしたまま、せっかく買ったASUS RT-AX86Uを活用しようとした記録である。 正確に言えば、そんな状況でIPv4しかしらないクソ雑魚が、おっかなびっくり、NATのない世界でIPv6のセキュリティを(一般的に)どんなふうになってるんだろうと調べた記録である。 概要 回線契約:ソフトバンク光のIPv6 IPoE + IPv4オプション(IPv6高速ハイブリッド) このオプションを効かせるためには当然光BBユニットを契約しています IPv6の/64ブロックはもちろん、IPv4グローバルアドレスをもらえすSB光はGood(個人の見解です) ルーター:ASUS RT-AX86U やりたいこと: IPv6 IPoE接続を活かしたまま、IPv4も活かす つまり、IPv6 IPoE接続のためにSB光BBユニットは繋がなければならない しかし、SB光BBユニットは 前回の記事 にもあるとおりマジクソなので、できる限り機能を殺して、ASUSルーターを活かす せっかくIPv6ブロックをもらったので、IPv6エニーキャストアドレスは全ての(IPv6に対応する)クライアントに配る ただし、セキュリティ上IPv6アドレスでの外部からの接続は遮断する 結論(最終的にいきついた設定) 接続 光BBユニットにおいて、DMZとしてWi-FiルータのIPv4ローカルアドレスを指定 光BBユニットの無線LAN機能はOff Wi-Fiルータ側では、IPv6についてパススルーを設定 セキュリティ 光BBユニットで、「ルーター機能の設定」>「パケットフィルタ設定(IPv6)」>「セキュリティレベル設定」は「高」とする(デフォルトのままとする) ASUSルータで、「詳細」>「ファイアウォール」>「IPv6 ファイアウォールを有効にする」を「はい」とする
コメント
とんくすw